大數據背景下的個人信息安全問題

摘 要 大數據作為繼云計算之后信息技術領域一個新的產業增長點，正在影響著人們的工作、學習和生活，包括生活方式、工作習慣和思考模式等。但是，人們在與大數據環境交互過程中，個人信息安全正在受到極大的威脅。本文以此為出發點，探討了大數據背景下個人信息的具體應用以及存在的安全問題，并針對這些安全風險提出了應對的措施和具體的建議。

【關鍵詞】大數據 大數據背景 個人信息安全 隱私保護

1 引言

在互聯網環境下，“信息爆炸”產生了海量的數據，催生了大數據時代的到來。據統計，Facebook每天生成的日志數據達300TB以上；互聯網上每天產生的數據內容可以刻滿1.68億張DVD；Twitter每天處理的推特數量超過3.4億；等等。這些數據足夠表明，我們已經身處大數據環境下。在大數據時代，大數據以及深深影響著人們的工作、學習和生活，人們在互聯網上的行為都會被系統所記錄，包括個人基本信息、購買記錄、日常操作習慣等。對于商家而言，這些數據一方面可以深入發掘用戶的需求，從而改善相應的產品和服務，同時也可以實現精準營銷，從而產生更多的經濟效益。但是，這些數據也會暴露個人的隱私，個人信息安全存在很大的風險。因此，本文站在大數據背景下，來對個人信息安全這一關鍵問題進行深入探討，在分析信息安全風險的同時，結合相應的技術提出具體的解決措施和方案。

2 大數據背景下個人信息的使用現狀

在大數據時代，大數據與傳統行業進行了深度融合，從而誕生了新的業務和新的商業模式，在此過程中，個人信息得到了具體的應用。

2.1 商業領域

在商業領域，特別是零售行業，個人信息會被準確的記錄并存儲。消費者的每一次消費，包括購買商品的名稱、時間、地點等，系統都會進行保存，通過這些數據，商家就會進行深入分析，分析消費者的購物偏好，進而預測消費者的消費需求，從而實現精準營銷的目的。基于消費者消費的大數據，可以準確反映消費者消費商品之外的某些信息。比如，一個典型的案例是美國的一家零售商通過用戶消費數據的分析，比家長更早知道其女兒懷孕的事實，并通過郵件告之

2.2 醫療領域

在醫療領域中，通過個人信息的記錄可以實現個性化的治療。比如，基因組數據，是以個人基因組信息為基礎，通過大數據創新技術研究疾病和特殊藥物之間的關系，在此過程中，由于考慮到了遺傳突變的因素，醫生可以根據基因的不同需要實現不同的用藥，進而為患者制定最佳的治療方案。

2.3 社交領域

隨著社交軟件的不斷增多，大大豐富了人們的社交需求。在國內，最具代表性的是為騰訊2011年推出的微信，該軟件能夠快速地發布文字、語音和圖片等多媒體信息，而且通過朋友圈使得信息在瞬間被更多的人關注。在功能上，微信已經不僅僅是一款簡單的聊天社交工具，而是營銷推廣、商業支付等的一款綜合性工作平臺。用戶在使用微信的過程中，個人信息也會被不斷記錄，比如基于位置的服務（Location Based Service，簡稱LBS），讓朋友圈的好友準確知道用戶在什么位置發布了什么信息，同時，通過“附近的人”可以結交更多的好友等，這些都是個人信息在微信軟件應用中的具體體現。

3 大數據背景下個人信息安全問題的提出

隨著新技術、新工具、新平臺的出現，用戶在具體使用這些媒體的過程中，個人信息都會被記錄，一方面方便了用戶自己的工作、學習和生活，同時，也讓用戶覺得系統無時無刻地在“監控”著自己的各種行為。

隨著硬件存儲成本的下降，以及商家對消費者個人信息和消費數據的重視，他們更樂意通過較低的成本存儲更有商業價值的數據。據中國互聯網網絡信息中心統計，截止2016年底，我國網民規模為7.31億，較2015年的6.88億增加了0.43億。伴隨著“互聯網+”的深入推廣和應用，個人信息會被各個系統和平臺所記錄和存儲，這也在一定程度上提高了個人信息被泄露的可能，個人信息安全已經成為一個重要的社會問題。因此，非常有必要作為一個社會普遍關注的問題被提出來，以期從多個方面引起高度重視。從具體的表現來看，個人信息安全具體如下：

3.1 帳戶被盜風險加劇

在大數據環境下，人們為了體驗各種工具和平臺，就會有多個帳戶存在，每一個帳戶在申請時平臺會要求與郵箱或手機號進行綁定，這樣，一個郵箱或手機號就會與用戶的多個帳戶進行關聯。同時，各種工具或平臺間也為了方便用戶操作，也會加強合作，通過一個帳戶就可以訪問多個應用或平臺。這樣，無形中加劇了帳戶被盜的風險。

3.2 隱私問題堪憂

在大數據背景下，人們在發布心情、互動交流過程中，會在不經意間泄露個人的一些信息，比如地理位置以及日程安排等。同時，大數據背景下數據的關聯性很強，隨著數據來源的增多和數據量的增加，通過數據和數據之間的深度分析，就會暴露個人的某些隱私信息。

3.3 用戶個人信息控制權減弱

在大數據背景下，個人發布的圖片、心情或交流的話題等，很容易被訪問和傳播，使得用戶個人信息控制權明顯減弱，在一定程度上會加劇個人信息被泄露的風險。

在傳統的網絡環境中，商家控制了數據的存儲與運行環境（這里的數據主要是商家自身的業務數據），用戶可以通過密碼學技術手段保護自己的數據，也就是說，用戶的個人信息安全是有一定保障的。但是，在大數據背景下，一些商家既是數據的生產者，同時又是數據的管理者和使用者，所以，用戶使用傳統的技術手段保護個人信息是非常困難的。

4 大數據背景下個人信息安全的建議

4.1 優化個人信息安全保護技術

在傳統的網絡環境下，一般采用數據加密等技術手段實現信息的安全保護，與此同時，通過安全漏洞修補、防篡改等手段保護敏感的和重要的一些數據。但是，在大數據環境下，這些技術手段具有一些局限性，不能實現更廣泛、更深入的保護。大數據環境下，需要建立針對云、管、端的安全模型，在個人信息安全保護方面，要主動感知。要根據海量數據的特點，建立適合用戶身份信息驗證的“符號化”手段，通過符號標記用戶身份信息，有效規避了大數據背景下數據內容的交叉檢驗，這樣在技術上提高了個人信息的安全性，同時也便利了使用網絡的方便性。除此之外，還有以下技術可供參考：

4.1.1 數據發布匿名保護技術

大數據背景下，數據發布匿名保護是比較復雜的，但卻是實現其隱私保護的核心關鍵技術與基本手段，其具體原理和算法這里不做討論。

4.1.2 社交網絡匿名保護技術

社交網絡中的典型匿名保護隱藏了用戶的標識和屬性信息，同時也隱藏了用戶之間的關系。因此，要獲取用戶的個人信息，就需要通過各種攻破屬性獲取用戶身份信息，這是非常困難的。

4.1.3 數據水印技術

4.1.4 數據溯源技術

4.2 加快個人信息安全保護的統一立法

目前，從信息安全的相關法規來看，我國已出臺了一些制度和措施，比如2013年2月實施的《信息安全技術公共及商用服務信息系統個人信息保護指南》，使得我國個人信息保護工作正式進入“有標可依”階段，其顯著特點是規定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。但是，在具體實施過程中，效力等級不高、懲罰力度過小，未能真正起到保護個人信息安全的目的。因此，在大數據背景下，迫切需要針對大數據環境的個人信息安全立法，規范相關商機和利益平臺的行為準則，提高個人信息泄露的犯罪成本。

4.3 提高公民個人信息安全防范意識

互聯網特別是移動互聯網等技術的發展，給人們的工作、生活和學習帶來了極大的便利，但是也在一定程度上增加了個人信息泄露的風險。因此，在大數據背景下，要提高公民自身的信息安全防范意識，通過宣傳教育等措施，提高人們的安全防范技能，增強個人信息安全保護的意識。比如，不能隨意上傳個人的私密圖片，不能隨意登錄銀行帳戶，一般不要開啟智能終端定位功能等，除此之外，要提供安全措施，比如使用完某項應用后要及時清除Cookies，增強密碼安全設置級別，定期掃描并修復系統漏洞等。

5 結束語

大數據時代的到來極大促進了社會的發展，并與傳統行業融合過程中催生了新的產業和商業模式，但是，大數據也帶來了新的個人信息的安全問題。本文從個人信息在大數據背景中的應用現狀出發，提出了個人信息安全的問題，并在借鑒國外做法和中國實際的基礎上，提出了具體的解決措施和建議，以最大限度地降低個人信息泄露的風險，從而促進個人信息在大數據背景下得以有效保護。

參考文獻

[1]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014，37（01）：246-258.

[2]吳振慧.大數據背景下個人信息安全的現狀與保護[J].揚州教育學院學報，2016，34（03）：36-38.

[3]張艷欣，康旭冉.大數據時代社交網絡個人信息安全問題研究[J].蘭臺世界，2014（05）：24-25.

[4]李晶.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考[J].情報理論與實踐，2014，37（04）：48-52.

作者簡介

曹敏（1981-），男，福建省建甌市人。大學本科學歷。講師。主要研究方向為計算機網絡技術。

作者單位

福建江夏學院 福建省福州市 350108